国标动态 · 行业研究 · 客户案例 · 检测笔记 — 我们公开发表所学
数据安全已从单一法律议题演变为企业级系统工程。本文以《网络安全法》《数据安全法》《个人信息保护法》三法及配套办法为底座,拆解 5 个最高频的合规测评场景:个人信息保护合规审计、数据分类分级、数据出境合规、APP 隐私合规检测、数据生命周期安全。每个场景配套监管依据、检测要点、常见违规案例与整改建议,并给出标准化的 5 阶段测评流程与按企业规模的时间预算参考,帮助企业完成可落地、可留档的数据安全合规测评。
2025 年 3 月 14 日,国家网信办、工信部、公安部、广电总局四部门联合发布《人工智能生成内容标识办法》,并定于 2025 年 9 月 1 日正式生效。新规对所有 AIGC 服务方提出显式标识、隐式标识、平台核查、用户提示和违规处罚 5 大核心要求。本文系统拆解新规适用范围、5 项合规要点,并给出第三方测评机构 5 项核心动作清单与测评报告模板要点,帮助 AIGC 服务方在 9.1 大限前完成自查整改。
2025 是国资委 2027 信创全替代时间表的中段攻坚年,央国企软件验收报告的颗粒度与覆盖维度全面升级。本文系统梳理 2025 年正在成为新标配的 7 大测评变化——信创适配、国产密码、数据安全分类分级、API 安全、SBOM 物料清单、AI 能力验证、绿色低碳指标,并按央企、国企、软件供应商三个视角给出可立即落地的合规对策。
甲方采购、政府验收、招投标评审对软件测试报告的结构要求高度一致,但 80% 的报告样本都缺这几项关键要素。本文按 GB/T 25000.51-2016 国标 + 评审专家工作流,给出一份合规软件测试报告必须包含的 11 项要素清单 + 每项的常见写法 + 模板结构示例。
等保 2.0 测评必须由公安部认证机构出具《等级测评报告》。但在正式找测评机构前,先做好 8 项准备能让整改阶段时间 / 成本大幅降低。本文以「陪跑顾问视角」整理一份等保上正式测评前的自查清单 + 软件测试报告作为合规材料的衔接路径。
2025 年大模型走过 PoC 阶段,正大规模进入企业核心业务。然而幻觉、Prompt 注入、合规风险、长 session 漂移等问题暴露了“能用”与“敢用”之间的鸿沟。本文系统梳理企业落地大模型必须覆盖的 7 大测评维度——功能性、准确率、幻觉率、安全性、合规性、稳定性、公平性,每个维度配套客观指标、行业基线与典型 fail case,并整理可立即上手的开源与商业测评工具栈。
2025 年国家卫健委正式发布《智慧医疗分级评价方法及标准》,整体替代沿用多年的电子病历分级评价体系,评价对象由单一病历系统扩展至 HIS、EMR、LIS、PACS、数据中台等整体智慧医疗信息化。本文系统梳理 2011-2025 三代评价标准的演进脉络,逐级拆解 8 级模型,并给出申报材料清单、评审流程与第三方测评机构的支撑角色。
招投标周期紧,3-5 天就要交报告。本文系统拆解新亿诚 3 天加急测试通道:哪些服务可压缩到 3 天、哪些不可加急、3 天内 Day1 / Day2 / Day3 各做什么、加急费用如何计算、加急报告与常规报告是否同质。
算法备案与生成式 AI 服务备案是两套不同的合规要求,分别对应 2022 年《算法推荐管理规定》和 2023 年《生成式 AI 服务管理暂行办法》。本文系统梳理两类备案的政策依据、受理机关、材料清单、时间预算,并重点说明第三方测评机构在训练数据合规、算法公平性、内容安全、安全自评估报告 4 个关键介入点的服务内容,附 2025 年《AIGC 内容标识办法》联动新要求。
首版次软件认定是当前国产自主可控软件企业最具含金量的政府专项支持之一,奖励金额从 30 万到 500 万不等。本文汇编 12 个主要省市的奖励档位区间、申报口径差异、7 大必备材料清单,并重点说明第三方测评报告(GB/T 25000.51-2016)在申报中的强制性角色与常见退件原因,帮助软件企业精准定位本年度可申报地区与材料完备度。
GB/T 25000 是软件产品质量评价的核心国标族,但 25000.51、25000.10、25000.22、25000.23 各自适用范围、对应 ISO 版本、在测评报告中的引用方式完全不同。本文系统梳理四个高频子标准的差异、最权威检索入口(国家标准全文公开系统),并纠正测评行业常见的 5 大误用,帮助企业方、测评机构、申报咨询人员准确引用,避免报告被退回返工。
2024 是中国软件测评行业转折之年——首版次政策升级、电子病历 5 级时代、央国企信创加速。新亿诚年度持续为多类客户提供测评服务。完整年度盘点。